Корпоративные правила Accelleron. Обзор

Глобальные стандарты защиты данных Accelleron гарантируют стандартизацию и высокую степень защиты персональных данных 

Содержание:

1. Введение
1.1. Добросовестность и законность
1.2. Обработка специальных категорий персональных данных
1.3. Прозрачность
1.4. Цель
1.5. Объем и характер данных
1.6. Ограничение по времени хранения
1.7. Безопасность данных
2. Передача персональных данных
2.1. Передача данных процессорам данных
2.2. Передача персональных данных контролерам данных
2.3. Трансграничная передача
3. Жалобы
4. Права третьих лиц, доступные субъектам персональных данных

 

1. Введение

Компания Accelleron считает своим приоритетом соблюдение прав на защиту данных. В Accelleron приняли глобальные стандарты защиты данных, которые гарантируют стандартизацию и высокую степень защиты персональных данных.

Компании, входящие в группу Accelleron, стремятся соблюдать описанные ниже принципы обеспечения конфиденциальности данных, когда такие компании выступают в роли оператора (контролера) персональных данных.

1.1. Добросовестность и законность

Обработка персональных данных производится исключительно с соблюдением принципа добросовестности и на законных основаниях; при этом обработка должна производиться в соответствии с разумными ожиданиями, с соблюдением следующих условий и на основании одной из перечисленных ниже причин:

  • получено согласие субъекта персональных данных на обработку таких персональных данных;
  • обработка осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных, или для выполнения предшествующих заключению договора действий по запросу субъекта персональных данных;
  • обработка необходима в силу правового обязательства, которое несет оператор данных;
  • обработка необходима для защиты жизненно важных интересов субъекта персональных данных;
  • обработка необходима для защиты законных интересов оператора данных или третьей стороны при условии, что такие интересы не противоречат интересам субъекта персональных данных.

1.2. Обработка специальных категорий персональных данных

Если компаниям, входящим в группу Accelleron, требуется осуществить обработку специальных категорий персональных данных, такая обработка персональных данных производится исключительно с соблюдением принципа добросовестности и на законных основаниях; при этом обработка должна производиться в соответствии с разумными ожиданиями, с соблюдением следующих условий и на основании одной из перечисленных ниже причин:

  • субъект персональных данных дал согласие в явной форме на обработку своих персональных данных;
  • обработка необходима для выполнения обязательств или осуществления прав, предусмотренных национальным или европейским законодательством в отношении трудоустройства, социального страхования и здравоохранения, в той степени, в которой допускается национальным законодательством, при условии соблюдения надлежащих мер безопасности;
  • субъект персональных данных явным образом сделал такие персональные данные общедоступными;
  • обработка необходима для подачи искового заявления, ведения судовой тяжбы или защиты от судового иска;
  • обработка необходима для оценки рабочих качеств сотрудника;
  • обработка необходима для обеспечения безопасности и защиты имущества Accelleron, персонала компании и заказчиков, например использование видеорегистраторов или биометрических средств идентификации.

Необходимо принять надлежащие меры обеспечения безопасности с учетом характера персональных данных и рисков, связанных с целью и способами их обработки.

1.3. Прозрачность

Компании, входящие в группу Accelleron, обязаны предоставить субъекту персональных данных в момент сбора или в течение обоснованного периода сбора сведения, необходимые для обеспечения добросовестности и прозрачности процесса обработки, в частности следующее:

  • идентификационные и контактные данные оператора (контролера) данных, а также контактные данные должностного лица, ответственного за защиту персональных данных;
  • цели и законные основания для обработки;
  • получатели или категории получателей персональных данных;
  • источник получения персональных данных (если сбор персональных данных осуществляется не непосредственно у субъекта персональных данных);
  • риски, правила, меры безопасности и права, связанные с обработкой персональных данных, а также сведения о том, как осуществить свои права в связи с такой обработкой.

1.4. Цель

Компании, входящие в группу Accelleron, осуществляют обработку персональных данных исключительно с целями, которые сформулированы в явном виде и разрешены законодательством. В то же время запрещается последующая обработка собранных персональных данных с не связанными с заявленными первоначально целями, если только не было получено согласие субъекта персональных данных с предоставлением субъекту персональных данных необходимой информации в соответствии с принципом прозрачности или если такая обработка разрешается применимым законодательством.

1.5. Объем и характер данных

Объем и характер собираемых персональных данных должны быть корректными и соответствовать целям обработки. В частности, объем собираемых персональных данных должен быть ограничен той степенью, которая необходима для целей обработки. Accelleron обеспечивает точность и, если применимо, актуальность персональных данных. Компании, входящие в группу Accelleron, принимают все разумные меры для обеспечения своевременного уничтожения, блокирования или (при необходимости) уточнения неверных или неполных персональных данных.

1.6. Ограничение по времени хранения

Обработку и хранение персональных данных допускается осуществлять не дольше, чем этого требуют цели их обработки или чем рекомендовано с учетом применимых сроков исковой давности. По завершении указанного периода хранения персональные данные уничтожаются или обезличиваются, если только применимое законодательство не предусматривает исключение, допускающее более длительное хранение таких данных.

1.7. Безопасность данных

Компании, входящие в группу Accelleron, поддерживают надлежащие технические и организационные средства, обеспечивающие надлежащую защиту персональных данных с учетом их характера; возможных рисков, угрожающих безопасности персональных данных; своей способности гарантировать конфиденциальность, целостность, доступность и работоспособность средств обработки персональных данных; требований применимого законодательства; а также любых мер, предусмотренных договором об обслуживании, заключенным с заказчиком.

Компании, входящие в группу Accelleron, должны соблюдать требования к информационной безопасности, установленные корпоративными правилами, инструкциями, политиками и стандартами Accelleron в отношении управления информационной безопасностью. Accelleron уведомляет субъектов персональных данных о нарушении безопасности, поставившем под угрозу их персональные данные, в следующих случаях: (a) если субъекту данных с высокой вероятностью может быть причинен вред вследствие неправомерных действий над его персональными данными или (b) (даже если отсутствует высокая вероятность причинения вреда субъекту персональных данных) если применимое законодательство требует уведомить субъекта персональных данных о таких неправомерных действиях.

2. Передача персональных данных

2.1. Передача данных процессорам данных

Компания, входящая в группу Accelleron, привлекает стороннего процессора данных к обработке персональных данных только при условии проведения надлежащей оценки рисков, связанных с защитой данных и информационной безопасностью, по результатам которой было определено, что такой процессор данных способен предоставить достаточные гарантии реализации надлежащих технических и организационных мер. Компания, входящая в группу Accelleron, в обязательном порядке заключает с процессором данных договор в письменном виде, признаваемый действующим законодательством и содержащий положения в соответствии с требованиями закона.

2.2. Передача персональных данных контролерам данных

Компания, входящая в группу Accelleron, может передавать персональные данные другому контролеру данных (в случаях, когда Accelleron выступает в роли контролера данных в отношении персональных данных) при условии, что такой контролер соблюдает принципы обеспечения конфиденциальности Accelleron.

2.3. Трансграничная передача

Персональные данные граждан и резидентов стран-членов Европейского союза могут передаваться другим компаниям, входящим в группу Accelleron, или третьим лицам, являющимися резидентами стран-членов Европейского союза или стран либо территорий, в отношении которых существует действующее решение Европейской комиссии, определяющее надлежащий уровень защиты персональных данных граждан и резидентов Европейского союза, но не устанавливающее дальнейшие требования к обеспечению достаточной защиты таких данных. Во всех иных ситуациях персональные данные граждан или резидентов Европейского союза допускается передавать исключительно при условии реализации надлежащих мер безопасности данных граждан и резидентов Европейского союза, как предусмотрено статьей 46 GDPR (Регламент о защите физических лиц при обработке персональных данных и о свободном обращении таких данных), например использование типовых условий ЕС. Если компания, входящая в группу Accelleron, выполняет функции оператора (контролера) данных в отношении персональных данных граждан и резидентов стран-членов Европейского союза, то такие данные также могут передаваться в особых ситуациях, в отношении которых законодательство ЕС допускает отступление от требований к передаче: например, если субъект персональных данных дал свое согласие в явной форме, если такая передача необходима для исполнения договора, стороной которого является субъект персональных данных, или для осуществления действий, предшествующих заключению договора, по запросу субъекта персональных данных. Персональные данные лиц, не являющихся гражданами либо резидентами Европейского союза, допускается передавать иным лицам только при условии реализации надлежащих мер по обеспечению защиты таких данных, а также в соответствии с требованиями применимого законодательства.

3. Жалобы

Если субъект персональных данных имеет основания полагать, что его персональные данные были обработаны компанией, входящей в группу Accelleron, с нарушением применимого законодательства о защите данных, он может подать письменную жалобу, воспользовавшись контактной формой по ссылке accelleron-industries.com/privacy или по адресу privacy@accelleron-industries.com.

Accelleron без отлагательств проведет рассмотрение жалобы; как правило, решение по жалобе принимается в течение одного месяца с момента получения жалобы. Данный срок может быть дополнительно увеличен еще на два месяца в связи со сложностью жалобы или значительным количеством заявок, поданных субъектом персональных данных. Субъект персональных данных будет уведомлен о любых задержках в рассмотрении его жалобы в связи с описанными выше причинами.

4. Права третьих лиц, доступные субъектам персональных данных

Если компании, входящие в группу Accelleron, обрабатывают в роли оператора (контролера) данных персональные данные граждан и резидентов ЕС, то субъекты персональных данных обладают перечисленными ниже правами. Если компании, входящие в группу Accelleron, обрабатывают в роли оператора (контролера) данных персональные данные лиц, не являющихся гражданами или резидентами ЕС, то субъекты персональных данных могут в судебном порядке требовать осуществления прав, доступных им согласно применимому законодательству. Обоснованные заявки субъектов персональных данных рассматриваются без отлагательств, и в любом случае ответ предоставляется в течение одного месяца.

Права на доступ и перенос: субъект персональных данных имеет право:

  • получать подтверждение того, что компания, входящая в группу Accelleron, обрабатывает персональные данные такого субъекта персональных данных;
  • получать копию персональных данных в структурированном, общераспространенном и машиночитаемом формате;
  • запрашивать передачу персональных данных в другой орган / организацию в структурированном, общераспространенном и машиночитаемом формате, если персональные данные были предоставлены субъектом персональных данных, обработаны автоматически, а также если персональные данные обрабатываются с согласия физического лица или с целью исполнения договора, стороной которого является такое лицо.

Право на исправление: субъект персональных данных имеет право требовать исправления неточных или неполных персональных данных.

Право на уничтожение («право на забвение»): субъект персональных данных имеет право на уничтожение персональных данных, если такие данные больше не нужны, если применимый закон обязывает нас уничтожить такие данные или если обработка таких данных противоречит законодательству.

Право на ограничение: субъект персональных данных имеет право в особых обстоятельствах ограничить обработку персональных данных.

Право на отказ: субъект персональных данных имеет право возражать против обработки нами своих персональных данных в случаях, когда такая обработка осуществляется с целью реализации наших законных интересов или если права субъекта на защиту данных являются более важными, чем обоснование законных интересов Accelleron.

Автоматическое принятие решений: субъект персональных данных имеет право просить Accelleron не применять в его отношении процедуру автоматического принятия решения (то есть принятия решения без участия человека).

Право на отзыв согласия: в случаях, когда Accelleron было запрошено согласие на обработку персональных данных, субъект персональных данных имеет право в любой момент отозвать свое согласие. Отзыв согласия не повлияет на законность обработки, производившейся на его основании до момента отзыва согласия.

Если вам кажется, что вам следует связаться с Accelleron, чтобы просмотреть, обновить, изменить или уничтожить какие-либо свои персональные данные либо предпочтения в отношении обработки таких данных Accelleron, посетите наш веб-сайт Права субъекта персональных данных. Формы запроса.